IoT e Cyber Security: Darktrace rende noto il Global Threat Report
Darktrace è l’azienda leader a livello globale, nell’applicare il machine learning e la matematica probabilistica alla CyberSecurity. Avevamo avuto l’opportunità di intervistare, durante il mese di Gennaio Corrado Broli, Managing Director Darktrace Italia, che ci aveva permesso di conoscere un pò più da vicino questa realtà imprenditoriale così innovativa (qui il nostro articolo). L’azienda ha ora diffuso un documento esclusivo, il “Global Threat Report 2017”, analizzando nove casi reali di intrusioni che sono state scoperte e analizzate grazie all’approccio innovativo della propria tecnologia Enterprise Immune System.
Ciò che emerge è che le aziende che abbracciano l’Internet of Things sono più esposte agli attacchi informatici e hanno scarsa visibilità e consapevolezza di ciò che può succedere nelle proprie reti. Inoltre, le minacce maggiori provengono dai dipendenti dell’azienda (insider), non perché essi commettano attacchi informatici, ma perché hanno comportamenti potenzialmente rischiosi. Nonostante gli investimenti in strumenti tradizionali di sicurezza, la realtà è che le “minacce” spesso non vengono rilevate dai tradizionali controlli di sicurezza. Darktrace ha individuato, attraverso questi casi, delle tendenze in diversi settori industriali, come quello sanitario, dei servizi finanziari, del gaming o del retail.
L’automazione della produzione di malware indica che i criminali informatici possono generare e diffondere software dannosi letteralmente alla velocità della luce, bypassando tutti gli sforzi e le strategie messe in atto dai team di sicurezza, che sono impegnati nell’identificare e bloccare nuove varianti delle minacce.
I casi analizzati da Darktrace dimostrano come le minacce possano insinuarsi e diffondersi sia nel modo più classico, sia da dispositivi non usuali. Il caso più emblematico che ha evidenziato la pericolosità derivante dai comportamenti dei dipendenti, si è verificato in un’azienda di servizi finanziari. Un dipendente ha utilizzato il computer portatile aziendale per leggere la posta personale e ha aperto una email contenente un file ZIP malevolo. Il team di sicurezza non è stato in grado di rispondere immediatamente al pericolo, ma è stata evitata la catastrofe grazie ad Antigena di Darktrace.
Uno dei casi più interessanti riguarda l’industria del gaming e, nello specifico, un casinò nel Nord America. Il casinò aveva installato una vasca tecnologica per i pesci come nuova attrazione per i giocatori, con regolazione automatica della temperatura e della salinità dell’acqua e la possibilità di programmare il cibo. La nuova vasca era collegata a Internet e, nonostante le precauzioni di sicurezza, gli hacker erano riusciti a inviare dati verso la Finlandia direttamente dal serbatoio della vasca.
Anche il settore sanitario è sempre oggetto di attacchi informatici e, in particolare, nel caso sventato da Darktrace, i criminali hanno cercato di appropriarsi delle credenziali degli utenti utilizzando dei dispositivi che fungevano da gateway.
L’Enterprise Immune System di Darktrace è l’unica applicazione di machine learning comprovata, sviluppata da specialisti dell’Università di Cambridge, che automatizza i processi analizzando e rispondendo a minacce cyber, all’interno di una rete. Ispirandosi al più importante sistema biologico, ovvero il sistema immunitario umano, l’innovativa tecnologia sfrutta gli sviluppi nell’ambito del machine learning e della matematica probabilistica per apprendere il normale comportamento di ogni utente e dispositivo all’interno della rete. Darktrace Antigena utilizza poi questa conoscenza per rispondere automaticamente a minacce gravi, adottando azioni adeguate e rimedi che neutralizzano le minacce stesse e permettono ai team dedicati alla sicurezza di recuperare tempo prezioso. Come parte dell’Enterprise Immune System, Darktrace Antigena si comporta come un ‘anticorpo digitale’, con azioni davvero mirate: per esempio, può rallentare o bloccare una connessione compromessa o un dispositivo, senza impattare sui processi aziendali.
Maggiori informazioni su Darktrace, le sue soluzioni e su alcuni interessanti Case Studies possono essere consultate al seguente link.